CentOS7设置ssh服务以及端口修改

不少时候咱们都是经过SSH 服务 来对 Linux 进行操做，而不是直接来操做Linux机器，包括对Linux服务器的操做，所以，设置SSH服务对于学习Linux来讲属于必备技能(尤为是运维人员)，关于CentOS 7 对于防火墙这一块的设置有必定的修改，新增了 firewalld 模块，具体修改能够参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改

1.安装 ssh服务
root 用户登陆机器,使用 yum 安装 ssh 服务: yum install openssh-server

 

查看安装的 ssh 服务包

 

安装完成以后已经能够进行ssh 登陆了，默认的ssh服务端口为 22

 

若是只是使用 ssh服务来练习操做虚拟机，到这里就已经能够了

下面我将介绍CentOS 7 ssh 服务的端口修改

2.修改SSH服务端口
使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/

使用 vi/vim 打开 sshd_config 文件: vim sshd_config

 

在修改端口以前,先添加一个端口，找到 Port 进行修改

 

修改以后，进行保存

3.向防火墙中添加修改的端口
向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火墙规则: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 这里的设置是在 CentOS 7 版本下的操做 , 低于 CentOS 7的版本不支持

 

4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口以前须要先安装SELinux的管理工具 semanage (若是已经安装了就直接到下一步) : yum provides semanage

在这里咱们看到运行 semanage 须要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python

 

 

安装好以后，能够直接使用 semanage 命令:

查询当前 ssh 服务端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功以后就能够重启 ssh 服务了: systemctl restart sshd.service

 

使用新添加的端口进行登陆: